Retos en Supply Chain

  1. Inicio
  2. Principios de seguridad en el manejo de la información

Principios de seguridad en el manejo de la información

seguridad en el manejo de la información
Retos en Supply Chain

Los principios fundamentales de la seguridad en el manejo de la información son la confidencialidad, la integridad y la disponibilidad. Cada elemento juega un papel clave en un buen programa de protección de datos y, por eso, hay que tenerlos todos en cuenta en su definición.

El diseño del plan de seguridad debe orientarse a la consecución de estos principios, que ayudarán a preservar la información de la organización en el presente y el futuro, en la medida de lo posible.

CTA- TEXT - Factores a considerar

¿Qué es la seguridad de datos?

La seguridad de datos es la práctica de proteger la información digital del acceso no autorizado, la corrupción o el robo. Se articula en base a un plan que debe comprender todo su ciclo de vida.

La seguridad en el manejo de la información implica la implementación de herramientas y la aplicación de tecnologías que ayudan a:

  • Mejorar la visibilidad de la organización sobre dónde residen sus datos críticos y cómo se utilizan.
  • Identificar la relevancia de los conjuntos de datos (hay que tener en cuenta que cualquier iniciativa de seguridad de datos busca garantizar la protección de archivos, bases de datos y cuentas en una red, por lo que hay que conocer cuáles son y cuál es su sensibilidad, así como tener claros los requisitos de cumplimiento normativo).
  • Aplicar las medidas de protección adecuadas para asegurar su integridad, disponibilidad y confidencialidad.

La seguridad en el manejo de la información: dónde radica su complejidad

La gestión de la seguridad en el manejo de la información implica una variedad de técnicas, procesos y prácticas que deben combinarse para mantener los datos seguros e inaccesibles para terceras partes no autorizadas. El foco se suele poner en la protección de datos confidenciales, como información personal o propiedad intelectual crítica para el negocio.

Pero hay datos que resultan más difíciles de proteger que otros. El motivo es que, hoy día, la información llega a la empresa procedente de una variedad de fuentes, como dispositivos móviles, correos electrónicos, aplicaciones en la nube y servidores. Cuanto más complejos y variados sean los conjuntos de datos, más difícil será protegerlos. Esto significa:

  • Mayor diversidad: más complejo garantizar la protección.
  • Mayor heterogeneidad: más comprensivo debe ser el plan de seguridad.
  • Más usuarios con acceso a los datos: más cuidadoso debe ser el sistema de autorizaciones.

Hoy día, existen normas que facilitan una guía que puede servir para aumentar la efectividad de cualquier plan de seguridad en el manejo de la información. Es el caso de la ISO 27001, un conjunto de especificaciones que detallan cómo crear, administrar e implementar políticas y controles en el marco de un sistema de seguridad de la información.

Además de normalizar el enfoque del sistema de protección de datos, para garantizar la seguridad de la información es fundamental conocer qué datos hay disponibles, categorizarlos para establecer prioridades en materia de protección (en función de factores como el tipo de contenido, el nivel de confidencialidad, la ubicación del archivo y el propietario, entre otros) e implementar mejores prácticas de seguridad, incorporar los avances tecnológicos que permiten lograr mejores resultados e implementar controles de privacidad.

la seguridad en el manejo de la información

Seguridad de datos en la empresa: quiénes son responsables

La gerencia de la empresa es donde se encuentran los responsables últimos de proteger los datos. Su visión marcará el modo de enfocar la seguridad en el manejo de la información en la organización, aunque, en el día a día, la responsabilidad recaer en:

  • CSO. El Chief Security Officer será quien diseñe la estrategia a seguir para garantizar la protección y actualizar las medidas aplicables en función de los nuevos riesgos que puedan ir surgiendo.
  • Gerencia a nivel departamental. Los responsables de cada área de la empresa deben asegurarse de que las pautas de seguridad de la información se aplican, así como de informar de camios y actualizaciones al personal.
  • Plantilla. Todos los empleados son responsables de aplicar las prácticas de seguridad recomendadas, usar el sentido común a la hora de gestionar la información y extremar las precauciones en cuestiones como, por ejemplo, la gestión de contraseñas.

El objetivo principal de cualquier iniciativa de seguridad en el manejo de la información es proteger los datos que una organización recopila, almacena, crea, recibe o transmite. El cumplimiento también es una consideración importante. No importa qué dispositivo, tecnología o proceso se utilice para trabajar con datos, sea cual sea, debe estar protegido.

Créditos fotográficos: SARINYAPINNGAM y metamorworks

CTA - POST - Factores a considerar


Retos en Supply Chain

Blog de EAE Business School

Retos en Supply Chain es un blog de EAE Business School donde diariamente publicamos artículos relacionados con supply chain, logística, operaciones, transporte, exportación y también otros temas como la carrera profesional o la gestión de equipos. El blog está liderado por la Dirección del Máster en Supply Chain Management de EAE Business School, con la activa participación del experimentado claustro de profesores del Máster.

Entradas relacionadas

No hay comentarios

Todavía no hay ningún comentario en esta entrada.